openldap replication

Wed Mar 14 10:45:19 EET 2007

Καλημέρα,

Έκανα μια εγκατάσταση 2 openldap servers για replication ακολουθώντας
τις λιγοστές οδηγίες που βρήκα στην ιστοσελίδα του openldap.

Και οι 2 servers τρέχουν Debian και η επικοινωνία γίνεται μέσω VPN.
Στον master ldap server έχω προσθέσει τα εξής:

Στο /etc/ldap/ldap.conf:

BASE    dc=ldapserver,dc=mydomain,dc=gr
URI     ldap://192.168.1.248

Στο /etc/ldap/slapd.conf μεταξύ άλλων:

suffix          "dc=ldapserver,dc=mydomain,dc=gr"
rootdn          "cn=admin,dc=ldapserver,dc=mydomain,dc=gr"
replica uri=ldap://192.168.2.248:389
        binddn="cn=Replicator,dc=ldapserver,dc=mydomain,dc=gr"
        bindmethod=simple credentials=mypassword
replogfile      /var/lib/ldap/replog

access to
attrs=loginShell,shadowLastChange,gecos,userPassword,sambaNTPassword,sambaLMPassword
        by dn="cn=admin,dc=ldapserver,dc=mydomain,dc=gr" write
        by anonymous auth
        by self write
        by * none

access to *
        by dn="cn=admin,dc=ldapserver,dc=mydomain,dc=gr" write
        by * read

Στον slave ldap server έχω τα εξής:

Στο /etc/ldap/ldap.conf:

BASE    dc=minas,dc=mydomain,dc=gr
URI     ldap://192.168.2.248

Στο /etc/ldap/slapd.conf μεταξύ άλλων:

suffix          "dc=minas,dc=mydomain,dc=gr"
rootdn        "cn=admin,dc=minas,dc=mydomain,dc=gr"
updatedn    "cn=Replicator,dc=ldapserver,dc=mydomain,dc=gr"
updateref    "ldap://192.168.1.248:389" # my master server

access to
attrs=loginShell,shadowLastChange,gecos,userPassword,sambaNTPassword,sambaLMPassword
        by dn="cn=admin,dc=ldapserver,dc=mydomain,dc=gr" write
        by anonymous auth
        by self write
        by * none

access to
attrs=loginShell,shadowLastChange,gecos,userPassword,sambaNTPassword,sambaLMPassword
        by dn="cn=admin,dc=minas,dc=mydomain,dc=gr" write
        by anonymous auth
        by self write
        by * none

access to *
        by dn="cn=admin,dc=minas,dc=mydomain,dc=gr" write
        by * read

Οι daemons δεν βγάζουν κάποιο μήνυμα λάθους κατά την εκκίνηση και στα
logs δεν βρίσκω τίποτα που να βοηθήσει.
Έχω μεταφέρει τα αρχεία που ήταν στο /var/lib/ldap/ στον slave server
όπως έγραφε στο manual αλλά οι εγγραφές που υπάρχουν στον master και
δουλεύει μια χαρά δεν υπάρχουν στον slave.
Έχει κανείς καμιά ιδέα τι μπορεί να φταίει ή κανένα λινκ σε κάποιο
αναλυτικό tutorial;

Ευχαριστώ εκ των προτέρων